Skip navigation

Blog Posts

Total : 4,209

Blog Posts

One of the customer environment using vBlock 540 with Windows vCenter 6.0 with Embedded PSC. We migrated Windows vCenter 6.0 to VCSA 6.7 and have come across an interesting error every time when I login to the vSphere Web Client. Getting error "An internal error has occurred - Error#1069"

 

Problem: vSphere Web Client display "An internal error has occurred - Error#1069" post migrated from windows vCenter 6.0 to VCSA 6.7

Error-1069.PNG

 

Solution:

1. From Home, Select Administration

2. Under Solutions, Select Client-Plug-Ins

3. In the Client Plug-ins window check for any plugins that might be causing an issue.

4. Select the plugin"vRealize Operation Manager, right click and select Disable.

5. Click Yes to disable the selected plug-in

6. Click OK to re-load the vSphere Web Client

 

That it, once re-loaded you should not experience the error any more.

 

It appears in the old version of the vRealize Operation Manager plugin was causing an issue, so by disabling this plugin vSphere web client is now running perfectly.

NSX-T の、ネステッド ESXi 環境を利用したラボを構築してみました。

今回は、これまでの補足としてラボへの経路の工夫ついて説明します。

 

前回はこちら。

自宅ラボで NSX-T 2.4 環境を構築する。Part.10

 

一連の投稿のまとめはこちら。

自宅ラボで NSX-T 2.4 環境を構築する。まとめ

 

作成した自宅ラボのネットワーク構成の概要について。

作成したラボの、ネットワーク構成の概要です。

NSX-T_Lab-2019_setup_Part11-1.png

 

ルーティング設定について。

今回のラボは、NSX-T 環境に入ってからの動作確認をしたかったので、

NSX-T への入り口の Tier-0 ルータのアップリンク(一般的には BGP などが利用されるはずの部分)ではルーティング プロトコルは特に使用せず

外部のネットワークにある「ラボを利用する端末」をスタティックルートで NSX-T のオーバーレイネットワークにむけてしまいます。

 

オーバーレイ ネットワークとの経路では、下記のような設定をしています。

  • オーバーレイ ネットワークの VM は、ゲスト OS のデフォルトゲートウェイを Tier-1 ルータ ポートにする。
  • Tier-1 ルータでは、接続したオーバーレイ 論理スイッチのネットワークを Tier-0 ルータにアドバタイズ。
  • Tier-0 ルータは、デフォルトルート(0.0.0.0/0)を、VLAN ネットワークのゲートウェイへ。
  • 「ラボを利用する端末」のスタティックルートは、オーバーレイ ネットワーク(172.16.0.0/16)を Tier-0 ルータのアップリンクへ。

NSX-T_Lab-2019_setup_Part11-2.png

 

Tier-0 ルータでのスタティックルート の設定は、

Tier-0 ルータを選択して「ルーティング」→「スタティック ルート」を開いて、

「追加」から実施します。

nsx-t-11-02.png

 

Tier-1 ルータでのアドバタイズの設定は、

Tier-1 ルータの「ルーティング」→「ルートのアドバタイズ」から設定します。

ここでは、「すべての接続ルートをアドバタイズ」を有効にします。

nsx-t-11-01.png

 

オーバーレイ ネットワーク VM むけの SNAT。

オーバーレイ ネットワークの VM が、外部ネットワークにアクセスしやすいように、Tier-0 ルータの SNAT を利用しています。

NSX-T_Lab-2019_setup_Part11-3.png

 

この SNAT は、Tier-0 ルータで、オーバーレイ ネットワークのレンジの IP アドレスに対して設定しています。

適用対象は、Tier-0 ルータのアップリンクです。

nsx-t-11-03.png

 

以上、NSX-T のラボ環境を作成する話でした。

For more information please refer below VMware KB

https://kb.vmware.com/s/article/52387

NSX-T のネステッド ESXi 環境を利用したラボを構築してみます。

今回は、論理スイッチに DHCP サーバを追加します。

 

前回はこちら。

自宅ラボで NSX-T 2.4 環境を構築する。Part.9

 

まとめはこちら。

自宅ラボで NSX-T 2.4 環境を構築する。まとめ

 

NSX-T での  DHCP サービスは、

DHCP プロファイル/DHCP サーバを作成してから、論理スイッチに接続して使用します。

NSX-T_Lab-2019_setup_Part10.png

 

論理スイッチに接続した VM のゲスト OS では、手動でネットワーク設定をすることもできますが、

ラボの利用をシンプルにするため、NSX-T の DHCP サービスを利用します。

 

DHCP サーバ プロファイルの作成。

まず、DHCP サーバ プロファイルを作成します。

NSX Manager の「ネットワークとセキュリティの詳細設定」→

「ネットワーク」→「DHCP」→「サーバプロファイル」の「追加」をクリックします。

nsxt-dhcp-01.png

 

サーバ プロファイルは、名前、Edge クラスタ、メンバー(Edge トランスポート ノード)を指定して、「追加」します。

nsxt-dhcp-02.png

 

サーバ プロファイルが作成されました。

nsxt-dhcp-03.png

 

DHCP サーバの作成。

DHCP サーバは、となりの「サーバ」タブにある「追加」から実施します。

DHCP サーバには、名前、IP アドレスとサブネットマスク、DHCP サーバ プロファイルを指定します。

それ以外の DHCP オプションは、ここ(DHCP サーバ)もしくは、後で IP アドレス プールで指定します。

 

ここでの DHCP サーバの IP アドレスは、未使用のアドレス(ルータ ポートや IP プールで使用しないもの)を指定します。

このアドレスは実際にサーバに付与されるので、DHCP サービスがうまく利用できない場合は、

同じ論理スイッチに接続した VM からサーバへの疎通確認ができるか確認してみるとよいと思います。

nsxt-dhcp-04.png

 

IP アドレス プールの追加。

作成した DHCP サーバに、IP アドレス プールを追加します。

nsxt-dhcp-06.png

 

IP アドレスプールは、名前、IP アドレス 範囲、デフォルト ゲートウェイを指定して、「追加」します。

IPアドレスの範囲は開始アドレスと終了アドレスをハイフン(-)でつなげて入力します。

IP アドレス プールでは、DHCP オプション(ドメイン名、DNS サーバのアドレスなど)も指定することができます。

nsxt-dhcp-07.png

 

DHCP サーバの論理スイッチへの接続。

DHCP サーバで、「論理スイッチに接続」を実施します。

nsxt-dhcp-08.png

 

作成ずみの論理スイッチを選択して、「接続」します。

これで、論理スイッチに接続した VM に DHCP サービスが提供されるようになります。

nsxt-dhcp-09.png

 

VM での DHCP 利用について。

VM 側では、ゲスト OS のネットワーク設定で DHCP 設定にしておくと、

DHCP サービスによって IP アドレスなどが設定されるようになります。

 

Linux ゲストであれば、ログファイルなどから DHCP によるネットワーク設定の様子がわかります。

nsxt-dhcp-11.png

 

あと1回つづくつもり。

自宅ラボで NSX-T 2.4 環境を構築する。Part.11

Real estate in Dubai is growing with each passing day. People from all over the globe are attracted to land of endless opportunities. Buying and selling of properties are taking place almost every day. If you are also interested in buying or selling your property, it might not be too easy to catch the deal that suits your needs. For instance, if you want to buy apartment in JVC, how would you proceed.

 

You will definitely look for a realtor who has some experience and a good repute. But the problem is that realtors won’t be able to understand your requirements and show you apartments that are weird.

 

For this purpose, real estate mobile apps come handy that allows you to search for properties you are looking for. Moreover, some of the apps also offer you resources that would help you in buying and selling property for the best deal. So without further ado, let’s have a look at some of the best real estate apps of 2019.

 

RedFin

RedFin is a brokerage firm and an app as well. It is beyond the expectation of realtors and investors as it offers estimate home value that is far more accurate than any other app. One of the notable features of RedFin is that it allows users to do home searching with plenty of filtering options on upcoming open houses.

RedFin is a great app that gives you an idea of what type of home you can get in your area within your given budget. The fees for RedFin is far lower than any traditional agents.

 

LoopNet

Looking for a lucrative deal on your next property purchase, download LoopNet now on your device. Available on both iOS and Android, the app allows you to find the next commercial real estate deal. The app features advanced search filters that help you find the exact property deal that suits your requirements.

The app also displays a full description of the property along with photos, map location, street view, financials, and satellite images. In addition, you can customize your search with LoopNet to display your search results on a map. Moreover, you can save searches for future use and monitor them without searching repeatedly. In case of any changes in the property, the app will notify you instantly. The app can be accessed on any device including mobile and desktop.

 

Realtor

Realtor.com is yet another app worth considering if you are looking for homes for sale. Search homes for sale or rent that truly fits your needs. The award-winning app allows you to estimate the real value of your home along with other features such as mortgage calculator and plenty of filtering options. Get instant updates and notifications about houses that go on sale.

If you are buying a new home for the first time, the app offers easy to use home search experience tailored to your needs. Find home, apartment rentals and open house listing from MLS with realtor.com app. No matter, what area you like to live in, the app offers you plenty of filtering options to find the best one out there.

The best feature of relator.com app is that you can view the neighborhood details and home prices in augmented reality. Moreover, the 3D home tour feature in the app gives an overview of the property on the go. If you are looking for a real estate app with integrated technology, don’t miss realtor.com

 

Trulia

Trulia is one of the most recommended and authentic real estate apps that helps you find the perfect home in a location that suits your lifestyle. Whether you want to buy a new home or live on rent, Trulia brings 34 neighborhood map overlays and local stories and photos. Explore real-time MLS listings with state of the art search filters and customize instant alerts to stay abreast of the real estate market.

 

Contacting landlords is no more difficult when you have Trulia installed on your phone. With just one click, you can contact them and ask any questions related to property. Filter options in Trulia make it easy for tenants to find rentals near transit and calculate commute. Never miss an update about new houses for sale by adding a widget on your home screen.

 

Homesnap Real Estate & Rentals

Yet another app that is worth to mention if you are interested in real estate business. Homesnap incorporates real-time data used by Realtors. If you want to find the hidden details of any home, just snap a photo and get useful information such as home value estimated, related schools, taxes, beds, interior photos, baths and much more.

 

Zillow

When talking about real estate apps, Zillow needs no introduction. It is one of the best real estate app that allows you to search homes online, with details about price, past sale price and more. If you are a homeowner, create an account on Zillow and get notified about the estimated home value over the period along with insights into a potential sale price, if you decide to move on.

If you wish to buy a new home, the best advice is to bookmark the Zillow website and download the app on your Android or iOS device. The Zillow app allows you to view the prices of the home by location along with other filters to help you jot down the best results.

 

Mitula Homes

Finding the home of your dream at an affordable price is quite difficult. But not anymore when you have Mitula Homes installed on your smartphone that allows you to explore the real estate market. Find the best homes listed online for sale or for rent all over the globe. The app is currently available in 41 countries and 15 languages.

Mitula Homes allows users to explore thousands of real estate listings such as bungalow, office, apartment, duplex, chalet, townhouse, garage and much more. The app is user-friendly and intuitive to help you search property with ease. Try the app now and find the property of your dream without struggling much.

 

Target Checkout Outage.jpg

Many people rushed to their social media to take on the retail agent head on. This has happened for the second day in a row and the buyers are suffering. Many stores are only accepting cash and gift cards which is a total outrage. Such a major retail giant must not be allowing such incidences with such frequency. This happens after Target suffered a global point-of-sale machine outage on Saturday. The checkouts were down for a time of more than two hours.

 

Target has maintained that they can “confirm that this was not a data breach or security-related issue” and that “no guest information was compromised at any time.” The company said that an “internal technology issue” was the result of this outage. They made no comment on the specifics of this incident.

 

Company reputations suffer greatly when data breaches occur. That’s why companies increasingly seek security testing services these days. Security breaches are a make or break for any business today.

 

In 2013, a data breach occurred and the company was forced to pay $162 million in expenses.

 

Jenna Reck, a spokesperson for Target, recently said:

 

“Like many other companies, Target uses NCR as a vendor to help accept payments, and on Sunday afternoon NCR experienced an issue at one of their data centers. While this was not an issue within Target’s technology system, Target was unable to process select card payments at some stores for about 90 minutes. The issue is now resolved and payments are going through normally. Additionally, we can confirm that this was not a security-related issue and no payment information was compromised at any time. Although this was unrelated to Saturday’s issue, we know many guests had a frustrating shopping experience in our stores this weekend. For that, we are truly sorry. We never want to disappoint any guests and we’re working tirelessly to ensure these issues don’t happen again.”

 

Updated with comment from Target.

NSX-T のネステッド ESXi 環境を利用したラボを構築してみます。

今回は、オーバーレイ ネットワーク同士の分散ルーティングをする、Tier-1 論理ルータを追加します。

 

前回はこちら。

自宅ラボで NSX-T 2.4 環境を構築する。Part.8

 

まとめはこちら。

自宅ラボで NSX-T 2.4 環境を構築する。まとめ

 

下記の構成イメージの、赤枠の部分が、今回の対象です。

NSX-T_Lab-2019_setup_Part09.png

 

同じ論理スイッチに接続した VM は、論理スイッチの機能により L2 通信が可能となり、

Tier-1 ルータ ポートを作成することで、L3 通信が可能になります。

※ただし VM のゲスト OS でのルーティング(デフォルトゲートウェイ/スタティックルート)設定は必要です。

 

T1 ルータの作成。

Tier-1 の論理ルータは、NSX Manager の

「ネットワークとセキュリティの詳細設定」→「ファブリック」→「ルーター」→「ルーター」画面の、

「追加」→「Tier-1 ルーター」から実施します。

nsxt-t1-01.png

 

Tier-1 ルータの、名前、接続する Tier-0 ルータ、Edge クラスタ、Edge クラスタ メンバー

(Edge トランスポート ノード)を指定して、「追加」します。

nsxt-t1-02.png

 

オーバーレイ 論理スイッチの作成。

Tier-1 ルータのダウンリンク ポートに接続する、オーバーレイ 論理スイッチを作成します。

オーバーレイ 論理スイッチも、VLAN 論理スイッチと同様に NSX Manager の

「ネットワークとセキュリティの詳細設定」→「ファブリック」→「スイッチング」→「スイッチ」画面の、「追加」から実施します。

nsxt-ls-01.png

 

作成する論理スイッチの、名前と、オーバーレイ トランスポート ノードを指定して、「追加」します。

nsxt-ls-02.png

 

トラフィック タイプが「オーバーレイ」の論理スイッチが作成されました。

nsxt-ls-03.png

 

オーバーレイ 論理スイッチは、実はオーバーレイ トランスポート ゾーンを作成した時点で、L2 スイッチとして作成/利用可能でした。

ただし、オーバーレイ 論理スイッチのネットワーク同士でルーティングするには、

ゲートウェイとして Tier-1 ルータ ポートを作成することになります。

 

T1 ルータ ポートの作成。

「ネットワークとセキュリティの詳細設定」→「ファブリック」→「ルーター」→「ルーター」画面で、

作成された Tier-1 ルータの「設定」→「ルーター ポート」を開き、「追加」をクリックします。

nsxt-t1-11.png

 

ルータ ポートの、名前と、接続する論理スイッチを指定します。

タイプは「ダウンリンク」にしておきます。

論理スイッチ ポートの設定は、デフォルトのままで大丈夫です。

論理ルータでポートを作成すると、対応する論理スイッチ ポートもセットで作成されます。

nsxt-t1-12.png

 

画面をスクロールし、サブネットを「追加」します。

論理スイッチのゲートウェイとなる、IP アドレスとプリフィックス長

(サブネットマスクのビット数)を入力して、論理スイッチを「追加」します。

nsxt-t1-13.png

 

論理ルータのダウンリンク ポートが、作成されました。

nsxt-t1-14.png

 

このように、T1 ルータにポートを作成したオーバーレイ 論理スイッチ同士では、

分散ルーティングができるようになります。

※ゲスト OS でのデフォルト ゲートウェイは、T1 ルータ ポートの IP アドレスに設定します。

 

論理スイッチの VM への割り当て。

NSX-T の論理スイッチは ESXi でも利用できるようになっており、

vSphere Client から通常のポートグループと同様に選択/vNIC への割り当てができるようになっています。

nsxt-ls-05.png

 

あと少し続く。

自宅ラボで NSX-T 2.4 環境を構築する。Part.10

Problem: How to stop, start, or restart vCenter Server 6.x services

VMware vCenter Server 6.0.x

VMware vCenter Server 6.5.x

 

 

Solution:

In VMware vCenter Server 6.x, VMware recommends to use the vSphere Web Client or Service Control command-line tool to stop, start, or restart vCenter Server and/or Platform Services Controller services. This process is different from previous versions of vCenter Server with the Microsoft Windows Services snap-in.

 

Starting vCenter Server and/or Platform Services Controller services

To start a vCenter Server and/or Platform Services Controller service if it is has stopped using the vSphere Web Client:

 

1. Log in to the vSphere Web Client with a vCenter Single Sign-on administrator account.

2. Navigate to Administration > Deployment > System Configuration.

3 Click on Services to view the list of all services within the vCenter Server system.

4.To view a list of services for a specific node, click Nodes, select the node in question and click the Related Objects tab.

5. Right-click on the service you would like to start and select Start.

 

 

Notes:

 

  • If you restart Inventory Service in the preceding method, the Inventory Service starts but the services depending on the Inventory Service fail to start.
  • This issue will not be fixed as Inventory Service will be removed in the future release of vCenter Server.
  • To work around this issue, log in to Windows Machine and restart Inventory Service.
  • This issue does not occur in vCenter Server Appliance.

 

To start a vCenter Server and/or Platform Services Controller service if it is has stopped using the command-line:

1. Log in as an administrator to the server that is running vCenter Server and/or Platform Services Controller.

2. Open an administrative command prompt.

3. Run this command to change to the vCenter Server and/or Platform Services Controller installation directory:

 

cd C:\Program Files\VMware\vCenter Server\bin

 

 

Note: This command uses the default installation path. If you have installed vCenter Server and/or Platform Services controller to another location, modify this command to reflect the correct install location.

 

4. Run this command to list the vCenter Server and/or Platform Services Controller services:

 

 

service-control --list

 

5. Run this command to start a specific service:

 

 

service-control --start servicename

 

6/ Run this command to start all services:

 

 

service-control --start --all

 

7. To perform a dry run of the command, add the option --dry-run to the command. This displays the actions that command run without executing the actions.

 

For example:

 

service-control --start --all --dry-run

 

Stopping vCenter Server and/or Platform Services Controller services

 

To stop a vCenter Server and/or Platform Services Controller service if it has started using the vSphere Web Client:

 

 

1. Log in to the vSphere Web Client with a vCenter Single Sign-on administrator account.

2; Navigate to Administration > Deployment > System Configuration.

3; Click Services to view the list of all services within the vCenter Server system.

4.  view the services for a specific node, click Nodes, select the node in question and click the Related Objects tab.

5. Right-click on the service you would like to stop and select Stop.

 

To stop a vCenter Server and/or Platform Services Controller service if it is has started using the command-line:

 

1. Log in as an administrator to the server that is running vCenter Server and/or Platform Services Controller.

2. Open an administrative command prompt.

3. Run this command to change to vCenter Server and/or Platform Services Controller installation directory:

 

cd C:\Program Files\VMware\vCenter Server\bin

 

Note: This command uses the default installation path. If you have installed vCenter Server and/or Platform Services controller to another location, modify this command to reflect the correct install location.

 

4. Run this command to list the vCenter Server and/or Platform Services Controller services:

 

 

service-control --list

 

5. Run this command to stop a specific service:

 

service-control --stop servicename

 

6. Run this command to stop all services:

 

service-control --stop --all

 

7, To perform a dry run of the command, add the option --dry-run to the command. This displays the actions that command run, without executing the actions.

 

For example:

 

service-control --stop --all --dry-run

 

Restarting vCenter Server and/or Platform Services Controller services

 

 

To restart vCenter Server and/or Platform Services Controller service using the vSphere Web Client:

 

 

1. Log in to the vSphere Web Client with a vCenter Single Sign-on administrator account.

2. Navigate to Administration > Deployment > System Configuration.

3. Click on Services to view the list of all services within the vCenter Server system.

4. To view the services for a specific node, click Nodes, select the node in question and click the Related Objects tab.

5. Right-click on the service you would like to restart and select Restart.

 

To restart vCenter Server and/or Platform Services Controller service using the command-line:

1. Log in as an administrator to the server that is running vCenter Server and/or Platform Services Controller.

2. Open an administrative command prompt.

3. Run this command to change to vCenter Server and/or Platform Services Controller installation directory:

 

cd C:\Program Files\VMware\vCenter Server\bin

 

Note: This command uses the default installation path. If you have installed vCenter Server and/or Platform Services controller to another location, modify this command to reflect the correct install location.

 

4. Run this command to list the vCenter Server and/or Platform Services Controller services:

 

 

service-control --list

 

5. Run this command to stop a specific service:

 

 

service-control --stop servicename

 

6. Run this command to stop all services:

 

service-control --stop --all

 

7. Run this command to start a specific service:

 

service-control --start servicename

 

8. Run this command to start all services:

 

service-control --start --all

 

Related Articles

VMware KB 2109881

Problem:

 

  • vSphere 6.5 migration requires using the migration assistant which will provide validation checks for the upgrade.
  • The migration assistant checks provide information on remediation items required for the current vCenter infrastructure prior to proceeding with the upgrade that must be addressed.
  • Reoccurring issues include:
    • vCenter error 3010 - "Installation of component VMware vCenter Server failed with error code 3010"
    • IPv6 must be disabled in order to use the migration assistant.  If IPv6 is enabled the progress bar not complete and the upgrade will fail with “Upgrade EXPORT failed”.
    • Upgrade failed with error code 1603.  This is a generic error related to possible GPO, OU permissions, User Access, File System Security, File locks, etc.
    • VUM Issue - Upgrading the vCenter Server Appliance 6.0 to 6.5 fails with the error:  “Unable to retrieve the migration assistant extension on source vCenter Server. Make sure migration assistant is running on the VUM server.

Solutions:

 

vCenter error 3010: "Installation of component VMware vCenter Server failed with error code 3010"

Multiple resolution paths listed in VMware KB Article 2149266

 

  • Verify antivirus and backup software are disabled.
  • Other than antivirus and backup software causing this issue, then next most common issue that requires resolution is JRE as shown in steps 6 & 7 of the KB.
    • Take a backup of jre folder located at C:\Program Files\VMware\vCenter Server\
    • Empty the contents of jre folder except for the these files:

C:\Program Files\VMware\vCenter Server\jre\bin\libvecsjni.dll
  C:\Program Files\VMware\vCenter Server\jre\lib\ext\vmware-endpoint-certificate-store.jar

  • If antivirus and backup software are disabled and JRE is not the issue, see additional remediation steps in VMware KB Article 2149266

 

IPv6 must be disabled in order to use the migration assistant.  If IPv6 is enabled the progress bar not complete and the upgrade will fail with “Upgrade EXPORT failed.

See IPv6  EXTERNAL blog for more information.

  • The workaround is to remove IPv6 from the appliance via admin portal.
    • Log to the portal via https://VCSA_IP:5480
    • Go to Network | Address
    • Delete the IPv6 Default Gateway
    • Set the IPv6 Address Type to Auto
    • Save Settings and reboot the appliance
    • Try upgrade process again.

Upgrade failed with error code 1603. This is a generic error related to possible GPO, OU permissions, User Access, File System Security, File locks, etc.

  • Validate vCenter is not using Group Policy in AD (GPO)
  • Ensure you are using an Administrator account with Full rights and permissions (Local Administrator is preferred)
  • See VMware KB Article 2127284 for additional remediation item

 

VUM issue upgrading vCenter Server Appliance 6.0 to 6.5 fails with the error: “Unable to retrieve the migration assistant extension on source vCenter Server. Make sure migration assistant is running on the VUM server.”

To resolve this issue, make sure that the Migration Assistant is running on the source VMware Update Manager machine. See VMware Article KB 2148400.

Related Articles

NSX-T のネステッド ESXi 環境を利用したラボを構築してみます。

今回は、NSX-T 外部/オーバーレイ ネットワークの境界になる、Tier-0 論理ルータを追加します。

 

前回はこちら。

自宅ラボで NSX-T 2.4 環境を構築する。Part.7

 

まとめはこちら。

自宅ラボで NSX-T 2.4 環境を構築する。まとめ

 

下記の構成イメージの、赤枠の部分が、今回の対象です。

NSX-T_Lab-2019_setup_Part08.png

 

VLAN 論理スイッチの作成。

VLAN 論理スイッチは、NSX Manager の「ネットワークとセキュリティの詳細設定」→

「ファブリック」→「スイッチング」→「スイッチ」画面の、「追加」から実施します。

nsxt-edge-uplink-01.png

 

論理スイッチの、名前、トランスポート ゾーン、VLAN ID を指定します。

ここのトランスポート ゾーンで、VLAN トランスポート ゾーンを選択する必要があります。

ここで指定する VLAN ID は、NSX Edge の管理ネットワークではなく、ルーターとして利用するアップリンクの VLAN です。

ただし、管理ネットワークと同じ VLAN ID も指定可能です。

※まちがえてオーバーレイ トランスポート ゾーンを選択した場合、論理スイッチは削除して再作成します。

nsxt-edge-uplink-02.png

 

VLAN 論理スイッチが作成されました。

「トラフィック タイプ」で VLAN ID が正しいことを確認しておきます。

nsxt-edge-uplink-03.png

 

Tier-0 ルータの作成。

Tier-0 の論理ルータは、NSX Manager の

「ネットワークとセキュリティの詳細設定」→「ファブリック」→「ルーター」→「ルーター」画面の、

「追加」→「Tier-0 ルーター」から実施します。

nsxt-edge-uplink-12.png

 

ルーターの名前と、Edge クラスタを指定します。

ラボでは Tier-0 ルーターでの SNAT も利用したいため、

高可用性モードは「アクティブ / スタンバイ」を指定しています。

 

「追加」でルーターが作成されます。

これは VM を展開するわけではなく、NSX Edge の内部にルータを作成します。

nsxt-edge-uplink-13.png

 

Tier-0 ルータのアップリンク ポートの作成。

作成された Tier-0 ルータの「設定」→「ルーター ポート」を開き、「追加」をクリックします。

nsxt-edge-uplink-15.png

 

ルーター ポートの、名前、トランスポート ノード、論理スイッチを指定します。

論理スイッチでは、さきほど作成した VLAN 論理スイッチを指定します。

タイプは「アップリンク」、オーバーレイ ネットワークの経路ではないので MTU は 1500 にしておきます。

nsxt-edge-uplink-17.png

 

IP アドレスと、プレフィックス長(サブネットマスクのビット数)を入力して、「追加」します。

nsxt-edge-uplink-18.png

 

同一ネットワーク セグメントからであれば、

作成したポートの IP アドレスへ ping などで疎通がとれるようになるはずです。

nsxt-edge-uplink-19.png

 

もうすこし続く・・・

自宅ラボで NSX-T 2.4 環境を構築する。Part.9

Problem: Attempting to join an Appliance-based Platform Services Controller or vCenter Server to a vSphere domain fails with the error: ERROR_TOO_MANY_NAMES (68)

rtaImage.jpg  rtaImage.png

 

To resolve this issue, unregister the failed machine using the cmsso-util command.

 

To unregister the failed machine:

 

1. Log in as root to the appliance shell of one of the available Platform Services Controller appliances within the vSphere Domain.

2. To enable the Bash shell, run the shell.set --enabled true command.

3. Run the shell command to start the Bash shell and log in.

4. Run the cmsso-util unregister command to unregister the failed Platform Services Controller or vCenter Server:

 

cmsso-util unregister --node-pnid FQDN_of_failed_PSC_or_vCenter --username administrator@your_domain_name --passwd vCenter-Single-Sign-On-password

 

Where FQDN_of_failed_PSC_or_vCenteris the FQDN or IP address of the Platform Services Controller or vCenter Server that failed to install. Ensure that this is the correct FQDN or IP address before executing.

 

Note: After executing the command, the removal process is not recoverable. You must run this command only on one of the Platform Services Controller replication partners, as the synchronization removes the entries from all other Platform Services Controller replication partners.

 

After the preceding steps are executed, try installing the Platform Services Controller or vCenter Server again.

 

 

Run below command to show the list of the registered PSC/VCSA/Extensions.

 

/usr/lib/vmware-vmafd/bin/dir-cli service list

 

Example it will show the list like below

 

1. machine-50163016-ccba-42a0-9ab4-27a605873c2b

2. vsphere-webclient-50163016-ccba-42a0-9ab4-27a605873c2b

3. machine-a3881909-f496-4dc0-88d4-8d33700efbf5

4. vsphere-webclient-a3881909-f496-4dc0-88d4-8d33700efbf5

5. machine-cdb8fbc0-bc40-11e6-a6c5-0050569d2101

6. vsphere-webclient-cdb8fbc0-bc40-11e6-a6c5-0050569d2101

7. vpxd-cdb8fbc0-bc40-11e6-a6c5-0050569d2101

8. vpxd-extension-cdb8fbc0-bc40-11e6-a6c5-0050569d2101

9. SRM-remote-24f1330b-507d-4802-b896-9c73b352e4f6

10. SRM-remote-115c3d71-e85f-4fb5-af2d-8c21cd7be1b2

11. SRM-a52c6186-c829-452a-b97a-0fdf110e7336

12. SRM-remote-f196f1de-352b-496e-9495-1dd64f0f3fbe

13. com.vmware.vr-d673abc3-0fe6-446d-b18f-da5856d37292

14. com.vmware.vr-e9b25284-b7eb-431a-94f9-e73a66cd98cd

15. com.vmware.vr-de2f42b5-8114-468b-a889-62690f654793

 

After unregister the failed PSC/VCSA list should be like below.

 

1. machine-50163016-ccba-42a0-9ab4-27a605873c2b

2. vsphere-webclient-50163016-ccba-42a0-9ab4-27a605873c2b

3. machine-cdb8fbc0-bc40-11e6-a6c5-0050569d2101

4. vsphere-webclient-cdb8fbc0-bc40-11e6-a6c5-0050569d2101

5. vpxd-cdb8fbc0-bc40-11e6-a6c5-0050569d2101

6. vpxd-extension-cdb8fbc0-bc40-11e6-a6c5-0050569d2101

7. SRM-remote-24f1330b-507d-4802-b896-9c73b352e4f6

8. SRM-remote-115c3d71-e85f-4fb5-af2d-8c21cd7be1b2

9. SRM-a52c6186-c829-452a-b97a-0fdf110e7336

10. SRM-remote-f196f1de-352b-496e-9495-1dd64f0f3fbe

11. com.vmware.vr-d673abc3-0fe6-446d-b18f-da5856d37292

12. com.vmware.vr-e9b25284-b7eb-431a-94f9-e73a66cd98cd

13. com.vmware.vr-de2f42b5-8114-468b-a889-62690f654793

Problem: vMotion failed with Error "The source detected that the destination failed to resume"

 

Error code “The source detected that the destination failed to resume.

Heap dvfilter may only grow by 33091584 bytes (105325400/138416984), which is not enough for allocation of 105119744 bytes

vMotion migration [-1407975167:1527835473000584] failed to get DVFilter state from the source host <xxx.xxx.xxx.xxx>

vMotion migration [-1407975167:1527835473000584] failed to asynchronously receive and apply state from the remote host: Out of memory.

Failed waiting for data. Error 195887124. Out of memory

 

Workaround:

Configure a larger heap size on a suitable target host. Post change need reboot to take effect.

 

 

Following command on the target host to increase the Heap size.

1. Login to ESXi host via SSH (putty)

2. Run the below command to change the Heap Size

#esxcfg-module -s DVFILTER_HEAP_MAX_SIZE=276834000 dvfilter

3. Reboot the host to take effect.

4. Now try to do vMotion once esxi is come up online.

NSX-T のネステッド ESXi 環境を利用したラボを構築してみます。

今回は、前回の投稿で展開した NSX Edge に、VLAN のトランスポート ゾーン/N-VDS を追加します。

 

前回はこちら。

自宅ラボで NSX-T 2.4 環境を構築する。Part.6

 

まとめはこちら。

自宅ラボで NSX-T 2.4 環境を構築する。まとめ

 

VLAN トランスポート ゾーンの作成。

トランスポート ゾーンは、NSX Manager の

「システム」→「ファブリック」→「トランスポート ゾーン」画面の、「追加」から実施します。

※スクリーンショットでは、オーバーレイ トランスポート ゾーンだけ作成されています。

nsxt-vlan-tz-01.png

 

作成するトランスポート ゾーンと N-VDS の名前を入力します。

トラフィック タイプで「VLAN」を選択してから、「追加」します。

nsxt-vlan-tz-02.png

 

VLAN トランスポート ゾーンが作成されました。

nsxt-vlan-tz-03.png

 

VLAN トランスポート ゾーンへの NSX Edge 追加。

「システム」→「ファブリック」→「ノード」→「Edge トランスポート ノード」画面で Edge を選択し、

「概要」→「編集」から開始します。

nsxt-vlan-tz-13.png

 

作成した VLAN トランスポート ゾーンを、「選択済み」に移動して「保存」します。

nsxt-vlan-tz-15.png

 

「N-VDS の追加」で、N-VDS を選択します。

オーバーレイ トランスポート ゾーンと同様に、アップリンク プロファイルを新規作成します。

nsxt-vlan-tz-16.png

 

作成するプロファイルの名前を入力します。

nsxt-vlan-tz-17.png

 

アップリンクの名前は、Edge VM ではポートグループでのチーミングを設定するため、

オーバーレイ トランスポート ゾーンの時と同様に「アクティブ アップリンク」だけ入力し、

「スタンバイ アップリンク」は空欄にしています。

 

トランスポート VLAN、MTU は、VLAN トランスポート ゾーンの場合はデフォルト設定にしています。

※TEP の構成がなく、MTU は 1500 でも疎通が可能です。(ただ、実はデフォルトが 1600)

nsxt-vlan-tz-18.png

 

「Edge トランスポート ノードの編集」画面に戻ります。

もともと作成されていたオーバーレイ N-VDS「nvds-overlay-01」には、

アップリンクに「pg-nsxt-edge-vtep」というポートグループを割り当てています。

nsxt-vlan-uplink-06.png

 

追加作成する VLAN N-VDS「nvds-vlan-01」には、

アップリンクに「pg-nsxt-edge-vlan」というポートグループを割り当て、「保存」します。

nsxt-vlan-uplink-07.png

 

トランスポート ゾーンへ追加後の NSX Edge。

NSX Edge が、オーバーレイ トランスポート ゾーンだけでなく

VLAN トランスポート ゾーンにも追加されたことがわかります。

nsxt-vlan-tz-23.png

 

vSphere Client から NSX Edge VM の vNIC を確認すると、NSX Manager の設定によって、

オーバーレイ N-VDS で使用される vNIC(ネットワーク アダプタ 2)には、pg-nsxt-edge-vtep ポートグループ、

VLAN N-VDS で使用される vNIC(ネットワーク アダプタ 3)には、pg-nsxt-edge-vlan ポートグループが割り当てられました。

nsxt-edge-20.png

 

ちなみに、Edge VM で VLAN ID をうけるため、

物理 ESXi だけでなく、ネステッド ESXi 側の仮想スイッチでも対象 VLAN を通過させる必要があります。

今回は標準ポートグループを使用しており、

両方のポートグループで VLAN ID 4095 を設定しています。

nsxt-vlan-uplink-08.png

 

あわせて、ポートグループではセキュリティ設定を「承諾」にしています。

nsxt-vlan-uplink-09.png

 

まだまだ続く。

自宅ラボで NSX-T 2.4 環境を構築する。Part.8

NSX-T のネステッド ESXi 環境を利用したラボを構築してみます。

今回は、NSX Edge の VM を展開します。

 

前回はこちら。

自宅ラボで NSX-T 2.4 環境を構築する。Part.5

 

まとめはこちら。

自宅ラボで NSX-T 2.4 環境を構築する。まとめ

 

NSX Edge の VM は、そのゲスト OS 内部に N-VDS を構成する、

ESXi とは異なるトランスポート ノード(Edge トランスポート ノード)となります。

 

NSX Edge は、2種類の N-VDS をもちます。

  • オーバーレイ ネットワークを構成する「オーバーレイ N-VDS」
  • NSX-T 外部のネットワークと接続するアップリンクとなる「VLAN N-VDS」

NSX Edge の VM を展開する流れで Edge に両方の N-VDS を作成できますが、

今回はオーバーレイ N-VDS だけ作成し、あとで VLAN N-VDS を追加作成します。

 

下記の構成イメージの、赤枠の部分が、今回の対象です。

NSX-T_Lab-2019_setup_Part06.png

 

Edge トランスポート ノードの追加。

NSX Edge のデプロイは、NSX Manager の

「システム」→「ファブリック」→「ノード」→「Edge トランスポート ノード」画面にある、

「EDGE 仮想マシンの追加」から開始します。

今回のラボでは、リソースの都合上「Small」フォーム ファクタでデプロイします。

※ただし Small では制限があり、ロードバランサ機能が利用できなかったりします。

nsxt-edge-02.png

 

Edge のゲスト OS ユーザ admin/root のパスワードと、SSH ログイン可否を指定します。

本来であれば SSH ログインは許可しないほうが好ましいですが、

ラボでの動作確認では利便性のため許可しています。

nsxt-edge-06.png

 

vCenter インベントリでの、展開先を指定します。

「コンピュート マネージャ」は、事前登録した vCenter です。

クラスタも事前作成しておきますが、今回はESXi のホスト トランスポート ノードとは

別のクラスタを用意しています。

※ホスト トランスポート ノードのクラスタに Edge を展開することも可能です。

 

データストアは、ラボで vSphere HA の動作確認などをしないのであれば

ローカル データストアでも大丈夫です。

nsxt-edge-08.png

 

NSX Edge の管理インターフェースのネットワーク設定をします。

ここで設定する「管理 IP アドレス」は、Edge の 1つめの vNIC(ゲスト OS から見た eth0)に設定されます。

このインターフェースの vNIC は Edge の N-VDS には接続されず、一般的な Linux ゲスト OS と同様に使用されます。

そのため「管理インターフェース」には、特殊な設定をしない、一般的なポートグループが指定できます。

※vDS の分散ポートグループが使用できますが、今回は vSS の標準ポートグループを指定しています。

nsxt-edge-10.png

 

NSX-T のトランスポート ゾーン/N-VDS の設定です。

ここでは、ホスト トランスポート ゾーンをセットアップしたときに作成した

オーバーレイ トランスポート ゾーン/N-VDS を指定しています。

 

この画面は、アップリンクとなる VLAN トランスポート ゾーン/N-VDS も作成できますが、

今回は、あとから作成します。

 

ホスト トランスポート ゾーンのセットアップの際と同様に、

アップリンク プロファイルの指定が必要ですが、ESXi と Edge VM ではネットワーク構成が異なるため、

「アップリンク プロファイルの新規作成」を実施します。

nsxt-edge-12.png

 

アップリンク プロファイルの作成画面です。

プロファイルの名前と・・・

nsxt-edge-14.png

 

アップリンクの名前、トランスポート VLAN、MTU を指定します。

アップリンクの名前は、ESXi むけのプロファイルとはことなり「アクティブ アップリンク」のみ入力します。

これは、Edge VM のアップリンクは vNIC であり、冗長化する場合は ポートグループでのチーミングを設定するためです。

 

「トランスポート VLAN」は、Edge のオーバーレイ N-VDS の TEP に設定される VLAN ID です。

これは、ESXi の TEP の VLAN ID と揃えておきます。

 

オーバーレイ ネットワークのトンネルとなるため、MTU は 1500 ではなく 1600 に設定しておきます。

nsxt-edge-15.png

 

作成したアップリンク プロファイルを指定して、

IP アドレスの割り当て方法と、インターフェースのポートグループを指定します。

IP アドレスの割り当ては「IP アドレス プールを使用」を選択して、

IP アドレス プールは、ESXi の TEP 設定で指定したものと同じものを指定します。

 

「DPDK Fastpath インターフェイス」では、

TEP のオーバーレイ ネットワークが通るポートグループを指定します。

ここで指定するポートグループは、TEP と同様に MTU 1600 で、

TEP の VLAN ID が通過できるように VLAN ID 4095 または VLAN トランク設定にします。

 

ちなみに、Edge VM のポートグループは vCenter から変更できてしまいますが、

NSX Manager で Edge トランスポート ノードの設定を変更するたびに、ここでの設定に戻ってしまいます。

そのため、あとから Edge VM のポートグループを変更する場合は、

かならず NSX Manager の Edge トランスポート ノードで設定変更します。

nsxt-edge-16.png

 

「終了」して少し待つと、Edge が展開/起動されます。

ESXi のリソース不足などで展開失敗した場合は、デプロイされた Edge VM を手動起動することで完了できることもありますが、

基本的には、一度 Edge を削除して再展開したほうがよさそうです。

nsxt-edge-18.png

 

Edge クラスタ の作成。

NSX-T では、Edge トランスポート ノードは、Edge クラスタとして管理されます。

 

NSX クラスタは、NSX Manager の

「システム」→「ファブリック」→「ノード」→「Edge クラスタ」画面にある、

「追加」から作成します。

 

Edge クラスタの名前を入力し、展開ずみの Edge を「選択済み」に移動して、

「追加」をクリックします。

nsxt-edge-cluster-02.png

 

作成された Edge クラスタを選択して、「関連」→「トランスポート ノード」で

Edge トランスポート ノードが追加されたことが確認できます。

nsxt-edge-cluster-04.png

 

まだつづく。

自宅ラボで NSX-T 2.4 環境を構築する。Part.7

Problem: vSphere ESXi 6.7 host not responding in vCenter after upgrade from vSphere ESXi 6.0 to 6.7

This known issue have in vSphere 6.7 EP07 and EP09 which will be fixed in release 6.7U3

 

Error in vmkernel log:

 

2019-06-08T11:02:03.118Z cpu2:2136226)MemSchedAdmit: 470: Admission failure in path: sioc/storageRM.2136226/uw.2136226

2019-06-08T11:02:03.118Z cpu2:2136226)MemSchedAdmit: 477: uw.2136226 (185844) extraMin/extraFromParent: 256/256, sioc (808) childEmin/eMinLimit: 14066/14080

2019-06-08T11:02:03.118Z cpu2:2136226)MemSchedAdmit: 470: Admission failure in path: sioc/storageRM.2136226/uw.2136226

2019-06-08T11:02:03.118Z cpu2:2136226)MemSchedAdmit: 477: uw.2136226 (185844) extraMin/extraFromParent: 33/33, sioc (808) childEmin/eMinLimit: 14066/14080

2019-06-08T11:02:03.118Z cpu2:2136226)MemSchedAdmit: 470: Admission failure in path: sioc/storageRM.2136226/uw.2136226

2019-06-08T11:02:03.118Z cpu2:2136226)MemSchedAdmit: 477: uw.2136226 (185844) extraMin/extraFromParent: 256/256, sioc (808) childEmin/eMinLimit: 14066/14080

2019-06-08T11:02:03.118Z cpu2:2136226)MemSchedAdmit: 470: Admission failure in path: sioc/storageRM.2136226/uw.2136226

 

The main Root Cause is SIOC running out of memory.

 

Resolution: N/A

Note: This known issue will be fixed in 6.7U3. which will may release in July/August 2019

Work Around:

 

Users can workaround the issue by restarting the SIOC service using the following commands on the affected ESXi Hosts:

1. Check the status of storageRM and sdrsInjector

/etc/init.d/storageRM status
/etc/init.d/sdrsInjector status


2. Stop the service

/etc/init.d/storageRM stop
/etc/init.d/sdrsInjector stop


3. Start the service

/etc/init.d/storageRM start
/etc/init.d/sdrsInjector start

 

If the issue persists even after the SIOC service is restarted, users can temporarily disable SIOC by turning off the feature from VMware Virtual Center.

 

Refer VMware KB VMware Knowledge Base

Actions

Looking for a blog?

Can't find a specific blog? Try using the Blog page to browse and search blogs.